az monitor data-collection rule windows-event-log
注意
此參考是 Azure CLI 的 monitor-control-service 擴充功能的一部分(2.61.0 版或更高版本)。 擴充功能會在您第一次執行 az monitor data-collection rule windows-event-log 命令時自動安裝。 深入了解擴充功能。
管理 Windows 事件記錄檔數據源。
命令
| 名稱 | Description | 類型 | 狀態 |
|---|---|---|---|
| az monitor data-collection rule windows-event-log add |
新增 Windows 事件記錄檔數據源。 |
副檔名 | GA |
| az monitor data-collection rule windows-event-log delete |
刪除 Windows 事件記錄檔數據源。 |
副檔名 | GA |
| az monitor data-collection rule windows-event-log list |
列出 Windows 事件記錄檔數據源。 |
副檔名 | GA |
| az monitor data-collection rule windows-event-log show |
顯示 Windows 事件記錄檔數據源。 |
副檔名 | GA |
| az monitor data-collection rule windows-event-log update |
更新 Windows 事件記錄檔數據源。 |
副檔名 | GA |
az monitor data-collection rule windows-event-log add
新增 Windows 事件記錄檔數據源。
az monitor data-collection rule windows-event-log add --data-collection-rule-name
--name
--resource-group
[--streams]
[--transform-kql]
[--x-path-queries]範例
新增 Windows 事件記錄檔數據源
az monitor data-collection rule windows-event-log add --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --streams Microsoft-WindowsEvent --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]" "System![System[(Level = 1 or Level = 2 or Level = 3)]]"必要參數
數據收集規則的名稱。 名稱不區分大小寫。
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
選擇性參數
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
要轉換數據源的 KQL 查詢。
XPATH 格式的 Windows 事件記錄檔查詢清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az monitor data-collection rule windows-event-log delete
刪除 Windows 事件記錄檔數據源。
az monitor data-collection rule windows-event-log delete --data-collection-rule-name
--name
--resource-group範例
刪除 Windows 事件記錄檔數據源
az monitor data-collection rule windows-event-log delete --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents必要參數
數據收集規則的名稱。 名稱不區分大小寫。
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az monitor data-collection rule windows-event-log list
列出 Windows 事件記錄檔數據源。
az monitor data-collection rule windows-event-log list --data-collection-rule-name
--resource-group範例
列出 Windows 事件記錄檔數據源
az monitor data-collection rule windows-event-log list --rule-name myCollectionRule --resource-group myResourceGroup必要參數
數據收集規則的名稱。 名稱不區分大小寫。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az monitor data-collection rule windows-event-log show
顯示 Windows 事件記錄檔數據源。
az monitor data-collection rule windows-event-log show --data-collection-rule-name
--name
--resource-group範例
顯示 Windows 事件記錄檔數據源
az monitor data-collection rule windows-event-log show --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents必要參數
數據收集規則的名稱。 名稱不區分大小寫。
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
az monitor data-collection rule windows-event-log update
更新 Windows 事件記錄檔數據源。
az monitor data-collection rule windows-event-log update --data-collection-rule-name
--name
--resource-group
[--add]
[--force-string {0, 1, f, false, n, no, t, true, y, yes}]
[--remove]
[--set]
[--streams]
[--transform-kql]
[--x-path-queries]範例
更新 Windows 事件記錄檔數據源
az monitor data-collection rule windows-event-log update --rule-name myCollectionRule --resource-group myResourceGroup --name appTeam1AppEvents --x-path-queries "Application!*[System[(Level = 1 or Level = 2 or Level = 3)]]"必要參數
數據收集規則的名稱。 名稱不區分大小寫。
數據源的易記名稱。 此名稱在數據收集規則內的所有數據源中都應該是唯一的。不論類型為何。
資源群組的名稱。 您可以使用 az configure --defaults group=<name> 來設定預設群組。
選擇性參數
藉由指定路徑和索引鍵值組,將物件加入物件清單。 範例:--add property.listProperty <key=value、string 或 JSON 字串>。
使用 'set' 或 'add' 時,請保留字串常值,而不是嘗試轉換成 JSON。
從清單中移除屬性或專案。 範例:--remove property.list OR --remove 屬性ToRemove。
指定要設定的屬性路徑和值,以更新物件。 範例:--set property1.property2=。
此數據源將傳送至的數據流清單。 數據流會指出將針對此數據使用哪些架構,而且通常會在Log Analytics中將數據傳送至哪個數據表。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
要轉換數據源的 KQL 查詢。
XPATH 格式的 Windows 事件記錄檔查詢清單。 支援速記語法、json-file 和 yaml-file。 請嘗試 “??” 以顯示更多。
全域參數
增加記錄詳細資訊,以顯示所有偵錯記錄。
顯示此說明訊息並結束。
只顯示錯誤,隱藏警告。
輸出格式。
JMESPath 查詢字串。 如需詳細資訊和範例,請參閱 http://jmespath.org/。
訂用帳戶的名稱或識別碼。 您可以使用 az account set -s NAME_OR_ID 設定預設訂用帳戶。
增加記錄詳細資訊。 使用 --debug 來取得完整偵錯記錄。
